iPhone: ¡las aplicaciones pueden espiarte sin tu conocimiento a través de la cámara!

Los usuarios de iPhone apreciarán: Felix Krause, un desarrollador, explica en su blog el miércoles 25 de octubre cómo las aplicaciones pueden secuestrar los permisos de acceso a la cámara iOS para espiarte sin tu conocimiento. El problema no es un error o una falla, sino el diseño del propio iOS. Y que el desarrollador recomiende un mejor control de los permisos dados a las aplicaciones.

El desarrollador austriaco Felix Krause muestra cómo las aplicaciones maliciosas pueden desviar la autorización de acceso a la cámara bajo iOS a spy a sus usuarios ciegos de iPhone . En otras palabras, cómo pueden acceder a las cámaras delanteras y traseras. Esto puede ser usado para registrarte sin que lo sepas cuando la aplicación está en primer plano (porque no hay ningún led al lado de la cámara).

Tu iPhone puede espiarte sin tu conocimiento gracias a una vulnerabilidad de iOS

Videos y fotos pueden ser tomados de acuerdo a tu ubicación, y es posible subirlos sin que te des cuenta, e incluso hacer reconocimiento facial en tiempo real, para adivinar tus emociones. El investigador señala que estas imágenes y vídeos pueden utilizarse para encontrar a la persona en las redes sociales, o incluso para reconstruir un modelo en 3D de su rostro, lo suficiente como para dañar los dispositivos de reconocimiento facial como el Face ID.

Para demostrar el peligro de esta característica, Félix Krause desarrolló una aplicación de red social falsa. Cuando pasamos por el feed, nos encontramos con fotos de nosotros mismos tomadas sin nuestro conocimiento en tiempo real. Actualmente no existe una protección real contra esta laguna de funcionalidad, que se relaciona con el funcionamiento de iOS. También sería posible explotar la misma vulnerabilidad de seguridad bajo Android. Ofrece tres consejos para los usuarios.

La primera es cubrir la cámara para que usted pueda elegir cuándo usarla. También propone revocar los permisos de la cámara para todas las aplicaciones. Finalmente, el último consejo es copiar/pegar imágenes y vídeos de una aplicación a otra en lugar de llevar las imágenes en la misma aplicación. Una solución complementaria sería, según él, indicar en la barra de estado cuándo se utiliza la cámara. Como ya sucede en el caso de la localización.

Contenido relacionado

Categorías Seguridad

Deja un comentario